|
|
| Zeile 15: |
Zeile 15: |
| ===== Weblinks ===== | | ===== Weblinks ===== |
| # https://de.wikipedia.org/wiki/Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission | | # https://de.wikipedia.org/wiki/Committee_of_Sponsoring_Organizations_of_the_Treadway_Commission |
|
| |
| = TMP =
| |
| Das '''COSO''' ('''{{lang|en|Committee of Sponsoring Organizations of the Treadway Commission}}''') ist eine freiwillige privatwirtschaftliche Organisation in den [[Vereinigte Staaten|USA]], die helfen soll, [[Finanzberichterstattung]]en durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern.
| |
|
| |
| COSO wurde 1985 als Plattform für die ''{{lang|en|National Commission on Fraudulent Financial Reporting}}'' ({{lang|en|Treadway Commission}}) gegründet und wird durch die fünf bedeutendsten US-Organisationen für Kontrolle im Finanz- und Rechnungswesen unterstützt: [[Institute of Internal Auditors]] (IIA), [[American Institute of Certified Public Accountants]] (AICPA), [[Financial Executives International]] (FEI), [[Institute of Management Accountants]] (IMA) und [[American Accounting Association]] (AAA).
| |
|
| |
| '''C'''ommittee '''O'''f '''S'''ponsoring '''O'''rganizations of the Treadway Commission
| |
| * privatwirtschaftliche Organisation in den USA, die helfen soll,
| |
| * Finanzberichterstattungen durch ethisches Handeln,
| |
| * wirksame interne Kontrollen und
| |
| * gute Unternehmensführung qualitativ zu verbessern.
| |
|
| |
| == Das COSO-Modell (1992/94) (COSO I) ==
| |
| COSO hat 1992 einen heute von der [[United States Securities and Exchange Commission|SEC]] anerkannten Standard für interne Kontrollen, das COSO-Modell,<ref>Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Hrsg.): ''Internal Control – Integrated Framework''. AICPA, Jersey NY 1992.</ref> publiziert. Dieses [[Kontrollmodell]] dient der Dokumentation, Analyse und Gestaltung des [[Internes Kontrollsystem|internen Kontrollsystems]] (IKS), es gliedert sich in die drei Zielkategorien:
| |
|
| |
| * operationelle Risiken
| |
| * Finanzberichterstattung
| |
| * Compliance
| |
|
| |
| Besondere Bekanntheit hat das COSO IKS-Modell durch die US-amerikanischen Vorschriften gefunden, nach denen börsennotierte Unternehmen ihr rechnungslegungsbezogenes IKS jährlich überprüfen und hierüber berichten müssen sowie ab einer bestimmten Größenordnung das System durch den Abschlussprüfer prüfen lassen müssen ([[Sarbanes-Oxley Act]]).
| |
|
| |
| Die Bestandteile des internen Kontrollsystems nach dem COSO-Modell sind:
| |
|
| |
| * Kontrollumfeld
| |
| * Risikobeurteilung
| |
| * Kontrollaktivitäten
| |
| * Information und Kommunikation
| |
| * Überwachung
| |
|
| |
| == Das COSO ERM-Rahmenwerk (2004) (COSO II) ==
| |
| [[Datei:Coso.png|rechts|Der COSO-Würfel – hier bildet er das Modell COSO ERM ab.]]
| |
| Im Jahr 2004 veröffentlichte COSO eine Weiterentwicklung seines ursprünglichen Modells, das '''COSO ERM – Enterprise Risk Management Framework'''. Damit sollte es Unternehmen ermöglicht werden, ihr eigenes Risikomanagementsystem zu entwickeln oder zu verbessern.<ref name="RM Brünger" />
| |
|
| |
| Der COSO-Würfel veranschaulicht die drei Dimensionen des Modells.
| |
|
| |
| * Komponenten des unternehmensweiten Risikomanagements
| |
| ** Internes Unternehmensumfeld (Internal Environment)
| |
| ** Zielsetzungsprozess (Objective Setting)
| |
| ** Ereignisidentifikation (Event Identification)
| |
| ** Risikobeurteilung (Risk Assessment)
| |
| ** Risikoreaktion (Risk Response)
| |
| ** Kontroll- und Steuerungsaktivitäten (Control Activities)
| |
| ** Information und Kommunikation (Information and Communication)
| |
| ** Überwachung (Monitoring)
| |
|
| |
| * Zielkategorien
| |
| ** Strategische Ziele (Strategic)
| |
| ** Operative Ziele (Operations)
| |
| ** Berichterstattungsziele (Reporting)
| |
| ** Compliance-Ziele (Compliance)
| |
|
| |
| * Organisationseinheiten
| |
| ** Gesamtunternehmen (Entity-Level)
| |
| ** Division (Division)
| |
| ** Geschäftseinheit (Business Unit)
| |
| ** Tochtergesellschaft, Zweigstelle (Subsidiary)
| |
|
| |
| Im Jahr 2017 wurde eine modernisierte und erweiterte Version des COSO ERM-Rahmenwerks publiziert.<ref>{{Internetquelle |autor=COSO |url=https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |titel=Enterprise Risk Management Integrating with Strategy and Performance |werk= |hrsg= |datum= |zugriff=05.09.2018 |sprache=en |archiv-url=https://web.archive.org/web/20180829162457/https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf |archiv-datum=2018-08-29 |offline=ja |archiv-bot=2023-04-04 04:04:18 InternetArchiveBot }}</ref>
| |
|
| |
| == Der COSO-Leitfaden zur Internen Kontrolle der Finanzberichterstattung bei kleineren Aktiengesellschaften (2006) ==
| |
| Der im Juli 2006 erschienene Leitfaden ergänzt das COSO-Rahmenmodell zur Internen Kontrolle von 1994, um dessen Anwendung insbesondere für kleinere und mittlere Unternehmen zu erleichtern.<ref>{{Webarchiv|url=http://www.coso.org/Publications/erm_sb/SB_Executive_Summary_German.pdf |wayback=20160304085117 |text= COSO: ''Interne Überwachung der Finanzberichterstattung – Leitfaden für kleinere Aktiengesellschaften. Band I: Zusammenfassung.''}} PDF-Datei (376 kB). Juni 2006.</ref>
| |
|
| |
| Der Leitfaden beschreibt 20 grundlegende Prinzipien und einen Prozess, der sich aus den Komponenten des COSO-Kontrollmodells zusammensetzt.
| |
| * Kontrollumfeld
| |
| ** Integrität und ethische Werte
| |
| ** Unternehmensleitung
| |
| ** Managementphilosophie und -stil
| |
| ** Organisationsstruktur
| |
| ** Befähigung zur Finanzberichterstattung
| |
| ** Entscheidungskompetenz und Verantwortlichkeit
| |
| ** Personalausstattung
| |
| * Risikobeurteilung
| |
| ** Ziele der Finanzberichterstattung
| |
| ** Risiken der Finanzberichterstattung
| |
| ** Risiko [[Dolose Handlung|doloser Handlungen]]
| |
| * Kontrollaktivitäten
| |
| ** Integration mit dem Risikomanagement
| |
| ** Auswahl und Umsetzung von Kontrollaktivitäten
| |
| ** Vorschriften und Verfahren
| |
| ** Informationstechnologie
| |
| * Information und Kommunikation
| |
| ** Information für die Finanzberichterstattung
| |
| ** Information über Interne Kontrollen
| |
| ** Interne Kommunikation
| |
| ** Externe Kommunikation
| |
| * Überwachung
| |
| ** Laufende und gezielte Beurteilungen
| |
| ** Schwächen der Berichterstattung
| |
|
| |
| == Andere Kontrollmodelle ==
| |
|
| |
| [[Kontrollmodell|CoCo]] wurde 1995 von der CICA als mehr managementorientiertes, allgemeines Kontrollmodell veröffentlicht.
| |
|
| |
| [[COBIT]] ist ein ebenfalls erstmals 1995 veröffentlichtes Kontrollmodell für IT-Management, in das die Grundgedanken der COSO-Kontrollkonzepte eingeflossen sind.
| |
|
| |
|
| == Literatur == | | == Literatur == |